重定向来自本地网络的请求,使其表现为来自internet的请求。
我在本地IP 192.168.1.220上安装了一些摄像头,设备正在监听60000:60001端口。如果这有帮助的话,我们使用。我们有一个静态地址(为了例如STATIC_IP)。
我已经设置了NAT和策略控件,以便能够从外部源(internet)连接到摄像机。这工作得很好。即。EXTERNAL_IP -> STATIC_IP:60001.
问题是,当我在本地网络(Wifi)上连接时,这不再起作用了。我对这一领域的理解非常模糊,但据我所知,路由器没有任何“自己的”静态IP。
当然,我们可以做另一个设置,并直接连接到本地设备。问题是实用的--我们有4-5个这样的摄像头设备,所以当你通过本地wifi连接时,用户将不得不手动取消“外部”连接,并为“内部”连接选择相同的4-5设备。这会很乏味的。
解决这个问题的办法是什么?即。能够使用我们的STATIC_IP从本地网络中连接到本地网络上的摄像机。
P.S.:我们使用HIKVISION连接到摄像机。
回答 1
Network Engineering用户
发布于 2019-08-27 14:21:04
只是不要使用公共广域网地址(需要发夹NAT),而是使用相机的内部私人地址。这样,您可以完全绕过路由器,并从SNAT、->、广域网、->、DNAT、->局域网中消除任何问题。
为了避免篡改来自外部或来自LAN的IP地址,您可以在您的内部DNS服务器上设置公共DNS条目的“镜像”,指向LAN地址--这样,就可以自动使用所需的IP地址(拆分--大脑DNS)。
尽管如此,你永远不应该将设备直接映射到互联网上,因为这些设备还没有经过加固以供公众使用。他们将在几分钟或几天内受到攻击。IP摄像头很少硬化。
一种更安全的方法是使用VPN访问局域网摄像机。或者至少将映射的源地址限制在所需的地址上。
https://networkengineering.stackexchange.com/questions/61122
复制相似问题
腾讯云开发者
